关键词:
第1章 NFS基本概述
1.1 什么是nfs
NFS是Network File System的缩写及网络文件系统。
主要功能是通过局域网络让不同的主机系统之间可以共享文件或目录。
NFS系统和Windows网络共享、网络驱动器类似, 只不过windows用于局域网, NFS用于企业集群架构中, 如果是大型网站, 会用到更复杂的分布式文件系统FastDFS,glusterfs,HDFS
1.2 为什么要使用NFS服务进行数据存储
1.实现多台服务器之间数据共享
2.实现多台服务器之间数据的一致
1.3 本地文件操作方式
当用户执行mkdir命令, 该命令会通过shell解释器翻译给内核,由内核解析完成后驱动硬件,完成相应的操作。
1.4 NFS实现原理(需要先了解[程序|进程|线程])
1.用户进程访问NFS客户端,使用不同的函数对数据进行处理
2.NFS客户端通过TCP/IP的方式传递给NFS服务端。
3.NFS服务端接收到请求后,会先调用portmap进程进行端口映射。
4.nfsd进程用于判断NFS客户端是否拥有权限连接NFS服务端。
5.Rpc.mount进程判断客户端是否有对应的权限进行验证。
6.idmap进程实现用户映射和压缩
7.最后NFS服务端会将对应请求的函数转换为本地能识别的命令,传递至内核,由内核驱动硬件。
rpc是一个远程过程调用,那么使用nfs必须有rpc服务
1.5 NFS存储优点
1.NFS文件系统简单易用、方便部署、数据可靠、服务稳定、满足中小企业需求。
2.NFS文件系统内存放的数据都在文件系统之上,所有数据都是能看得见。
1.6 NFS存储局限
1.存在单点故障, 如果构建高可用维护麻烦。(web-》nfs()-》backup)
2.NFS数据明文, 并不对数据做任何校验。
3.客户端挂载无需账户密码, 安全性一般(内网使用)
1.7 生产应用建议
1.生产场景应将静态数据尽可能往前端推, 减少后端存储压力
2.必须将存储里的静态资源通过CDN缓存(jpgpngmp4avicssjs)
3.如果没有缓存或架构本身历史遗留问题太大, 在多存储也无用
第2章 NFS基本使用
2.1 环境准备
|
服务器系统 |
角色 |
外网IP |
内网IP |
主机名 |
|
CentOS 7.5 |
NFS服务端 |
eth0:10.0.0.31 |
eth1:172.16.1.31 |
nfs |
|
CentOS 7.5 |
NFS客户端 |
eth0:10.0.0.7 |
eth1:172.16.1.7 |
web01 |
2.2 关闭防火墙及selinux(客户端,服务端都要关闭)
2.2.1 关闭防火墙
systemctl disable firewalld
systemctl stop firewalld
2.2.2 关闭selinux
sed -ri ‘#^SELINUX=#cSELINUX=Disabled‘ /etc/selinux/config
setenforce 0
2.3 服务端安装nfs
[root@nfs ~]# yum -y install nfs-utils
2.3.1 配置nfs
我们可以按照共享目录的路径 允许访问的NFS客户端(共享权限参数)格式,定义要共享的目录与相应的权限。
[root@nfs ~]# echo ‘/data 172.16.1.0/24(rw,sync,all_squash)‘ > /etc/exports
[root@nfs ~]# cat /etc/exports
/data 172.16.1.0/24(rw,sync,all_squash)
如果想要把/data目录共享给172.16.1.0/24网段内的所有主机
1.主机都拥有读写权限
2.在将数据写入到NFS服务器的硬盘中后才会结束操作,最大限度保证数据不丢失
3.将所有用户映射为本地的匿名用户(nfsnobody)
2.3.2 创建对应的目录
[root@nfs ~]# mkdir /data
2.3.3 启动服务,并将服务加入开机自启动
[root@nfs ~]# systemctl enable rpcbind nfs-server
[root@nfs ~]# systemctl start rpcbind nfs-server
2.3.4 检查端口
[root@nfs ~]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 653/rpcbind
2.3.5 检查共享的内容
[root@nfs ~]# cat /var/lib/nfs/etab
/data 172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=65534,anongid=65534,sec=sys,secure,root_squash,all_squash)
2.3.6 检查匿名用户对应的真实账户,并授权共享目录为nfsnobody
[root@nfs ~]# grep "65534" /etc/passwd
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
[root@nfs ~]# chown -R nfsnobody.nfsnobody /data
2.4 客户端安装nfs
[root@web01 ~]# yum install nfs-utils -y
2.4.1 启动rpcbind服务
[root@web01 ~]# systemctl enable rpcbind
[root@web01 ~]# systemctl start rpcbind
2.4.2 使用showmount -e查看远程服务器rpc提供的可挂载nfs信息
[root@web01 ~]# showmount -e 172.16.1.31
Export list for 172.16.1.31:
/data 172.16.1.0/24
2.4.3 创建挂载点目录,执行挂载命令
mount命令并结合-t参数, 指定要挂载的文件系统的类型, 并在命令后面写上服务器的IP地址, 以及服务器上的共享目录, 最后需要写上要挂载到本地系统(客户端)的目录
[root@web01 ~]# mkdir /data
[root@web01 ~]# mount -t nfs 172.16.1.31:/data /data/
[root@web01 ~]# df -h
文件系统 容量 已用 可用 已用% 挂载
172.16.1.31:/data 50G 2.6G 48G 6% /data
2.4.4 挂载成功后可以进行增删改操作,测试客户端是否拥有写的权限
[root@web01 ~]# echo "123" > /data/test
[root@web01 ~]# ll /data/
总用量 4
-rw-r--r-- 1 nfsnobody nfsnobody 4 9月 6 03:41 test
2.4.5 检查nfs服务端是否存在数据
[root@nfs ~]# ll /data/
总用量 4
-rw-r--r-- 1 nfsnobody nfsnobody 4 9月 6 03:41 test
2.4.6 如果希望NFS文件共享服务能一直有效则永久挂载
(防止服务器重启挂载失效->服务器不会重启)
[root@web01 ~]# echo ‘172.16.1.31:/data /data nfs defaults 0 0‘ >> /etc/fstab
[root@web01 ~]# tail -1 /etc/fstab
172.16.1.31:/data /data nfs defaults 0 0
验证fstab是否ok,前提要先卸载挂载
[root@web01 ~]# umount /data/
df -h 发现挂载没有了
[root@web01 ~]# mount -a
fstab如果ok,df -h查看会看到已经自动挂载了
2.4.7 如果不希望使用NFS共享, 可进行卸载
[root@web01 ~]# umount /data/
卸载的时候如果提示”umount.nfs: /data: device is busy”
1.切换至其他目录, 然后在进行卸载。
2.NFS宕机, 强制卸载umount -lf /data
2.5 配置多台客户端服务器的配置方法何上面客户端方法一致
注意:客户端的必须是服务端配置允许访问的NFS客户端网段内的所有主机
第3章 NFS配置参数及验证
3.1 nfs共享参数及作用
执行man exports命令,然后切换到文件结尾,可以快速查看如下样例格式:
|
共享参数 |
参数作用 |
|
rw* |
读写权限 |
|
ro |
只读权限 |
|
root_squash |
当NFS客户端以root管理员访问时,映射为NFS服务器的匿名用户(不常用) |
|
no_root_squash |
当NFS客户端以root管理员访问时,映射为NFS服务器的root管理员(不常用) |
|
all_squash |
无论NFS客户端使用什么账户访问,均映射为NFS服务器的匿名用户(常用) |
|
no_all_squash |
无论NFS客户端使用什么账户访问,都不进行压缩 |
|
sync* |
同时将数据写入到内存与硬盘中,保证不丢失数据 |
|
async |
优先将数据保存到内存,然后再写入硬盘;这样效率更高,但可能会丢失数据 |
|
anonuid* |
配置all_squash使用,指定NFS的用户UID,必须存在系统 |
|
anongid* |
配置all_squash使用,指定NFS的用户UID,必须存在系统 |
3.2 验证ro权限
[root@nfs ~]# echo ‘/data 172.16.1.0/24(ro,sync,all_squash)‘ > /etc/export
[root@nfs ~]#cat /etc/exports
/data 172.16.1.0/24(ro,sync,all_squash)
3.2.1 重载nfs(exportfs)
[root@nfs ~]# systemctl restart nfs-server
3.2.2 先卸载客户端已挂载好的共享
[root@web01 ~]# umount /data/
3.2.3 重新进行挂载
[root@web01 ~]# mount -t nfs 172.16.1.31:/data /data/
3.2.4 测试是否能写数据
[root@web01 ~]# cd /data/
[root@web01 data]# touch file-test 不允许写入数据
touch: cannot touch ‘file-test‘: Read-only file system
3.3 验证all_squash,anonuid,anongid权限
[root@nfs ~]# echo ‘/data 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)‘ > /etc/exports
[root@nfs ~]# cat /etc/exports
/data 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)
3.3.1 需要添加一个uid是666,gid是666的用户
[root@nfs ~]# groupadd -g 666 www
[root@nfs ~]# useradd -u666 -g666 www
[root@nfs ~]# id www
uid=666(www) gid=666(www) 组=666(www)
3.3.2 必须重新授权为www用户,否则无法写入文件
[root@nfs ~]# chown -R www.www /data/
3.3.3 重启服务
[root@nfs ~]# systemctl restart nfs-server
3.3.4 客户端重新挂载
[root@web01 /]# umount /data/
[root@web01 /]# mount -t nfs 172.16.1.31:/data /data/
[root@web01 data]# ll
total 4
-rw-r--r-- 1 666 666 4 Sep 6 03:41 test
3.3.5 测试是否能写入数据
[root@web01 data]# touch tes1
[root@web01 data]# ll
total 4
-rw-r--r-- 1 666 666 0 Sep 7 10:38 tes1
-rw-r--r-- 1 666 666 4 Sep 6 03:41 test
3.3.6 为了防止权限不一致导致权限不足,建议在客户端创建一模一样的用户
[root@web01 ~]# groupadd -g 666 www
[root@web01 ~]# useradd -u666 -g666 www
[root@web01 ~]# id www
uid=666(www) gid=666(www) groups=666(www)
3.3.7 在此检查文件身份
[root@web01 ~]# ll /data/
total 4
-rw-r--r-- 1 www www 0 Sep 7 10:38 tes1
-rw-r--r-- 1 www www 4 Sep 6 03:41 testlinux网络文件系统nfs详解(代码片段)
什么是文件系统,NFS文件系统又是什么?简单的说,文件系统就是通过软件对磁盘上的数据进行组织和管理的一种机制,对其的一种封装或透视。你女朋友拍了美美的暧昧照片,放一个文件夹里发送给了A服务器,当你来访问的... 查看详情
nfs网络文件系统详解(代码片段)
第1章NFS基本概述1.1什么是nfsNFS是NetworkFileSystem的缩写及网络文件系统。主要功能是通过局域网络让不同的主机系统之间可以共享文件或目录。NFS系统和Windows网络共享、网络驱动器类似,只不过windows用于局域网,NFS用于企业集群架... 查看详情
nfs详解(代码片段)
1、NFS介绍NFS是NetworkFileSystem的简写,即网络文件系统,NFS是FreeBSD支持的文件系统中的一种。NFS基于RPC(RemoteProcedureCall)远程过程调用实现,其允许一个系统在网络上与它人共享目录和文件。通过使用NFS,用户和程序就可以像访问... 查看详情
linux网络服务——nfs共享存储服务(包含操作详解)(代码片段)
...障解决思路NFS共享存储服务概述NFS是一种基于TCP/IP传输的网络文件系统协议。通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源。对于大多数负载均衡群集来说,使用NFS协议来共享数据存储... 查看详情
nfs文件网络共享(代码片段)
@[TOC]NFS文件网络共享简介官网:http://nfs.sourceforge.net/推荐博客:Linux挂载命令mount用法及参数详解光盘或光盘镜像:iso9660DOSfat16文件系统:msdosWindows9xfat32文件系统:vfatWindowsNTntfs文件系统:ntfsMountWindows文... 查看详情
nfs文件网络共享(代码片段)
@[TOC]NFS文件网络共享简介官网:http://nfs.sourceforge.net/推荐博客:Linux挂载命令mount用法及参数详解光盘或光盘镜像:iso9660DOSfat16文件系统:msdosWindows9xfat32文件系统:vfatWindowsNTntfs文件系统:ntfsMountWindows文... 查看详情
nfs文件网络共享(代码片段)
@[TOC]NFS文件网络共享简介官网:http://nfs.sourceforge.net/推荐博客:Linux挂载命令mount用法及参数详解光盘或光盘镜像:iso9660DOSfat16文件系统:msdosWindows9xfat32文件系统:vfatWindowsNTntfs文件系统:ntfsMountWindows文... 查看详情
nfs网络文件系统(代码片段)
NFS(NetworkFileSystem)即网络文件系统,是FreeBSD支持的文件系统中的一种,他允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一... 查看详情
红帽7nfs(网络文件系统)(代码片段)
NFS(网络文件系统)服务可以将远程Linux系统上的文件共享资源挂载到本地主机的目录上,从而使得本地主机(Linux客户端)基于TCP/IP协议,像使用本地主机上的资源那样读写远程Linux系统上的共享文件, RHEL7系统中默认已经... 查看详情
nfs网络文件系统(代码片段)
实验环境:VMwareWorkstationPro14(试用版)系统平台:CentOSLinuxrelease7.4.1708(Core)内核3.10.0-693.el7.x86_64NFS配置介绍软件包nfs-utils端口2049(nfsd),其它端口由rpcbind(111)分配工作过程NFS启动时,会将所使用的端口向rpcbind注册,当有客户端访问... 查看详情
centos7部署nfs网络文件系统(代码片段)
NFS(NetworkFileSystem),即网络文件系统。NFS服务可以将远程Linux系统上的文件共享资源挂载到本地主机的目录上,从而使用本地主机(Linux客户端)像使用本地资源那样读写远程Linux系统上的共享资源。表1:系统环境主机名称操作... 查看详情
nfs共享存储服务(代码片段)
NFS是NetworkFileSystem的简写,即网络文件系统,网络文件系统是FreeBSD支持的文件系统中的一种,也被称为NFS.NFS允许一个系统在网络上与它人共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。... 查看详情
nfs企业级网络文件共享(代码片段)
企业级NFS网络文件共享服务1、NFS介绍什么是NFS?NFS是networkfilesystem的缩写,中文意思是网络文件系统。它的主要功能是通过网络(一般是局域网)让不同的主机系统之间可以共享文件或者目录。NFS客户端(一般为应用服务器,例... 查看详情
nfs企业级网络文件共享(代码片段)
企业级NFS网络文件共享服务1、NFS介绍什么是NFS?NFS是networkfilesystem的缩写,中文意思是网络文件系统。它的主要功能是通过网络(一般是局域网)让不同的主机系统之间可以共享文件或者目录。NFS客户端(一般为应用服务器,例... 查看详情
网络文件共享服务-nfs(代码片段)
NFS服务NFS:NetworkFileSystem网络文件系统,基于内核的文件系统。Sun公司开发,通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件,基于RPC(RemoteProcedureCallProtocol远程过程调用)实现RPC:采用C/S模式。客户机... 查看详情
nfs(代码片段)
NFS1.1NFS定义:NFS(NetworkFileSystem)网络文件系统,它的工作机制是基于rpc来实现网络文件系统共享的。1.2NFS作用‘1.通过局域网让不同的主机系统之间可以共享文件或目录2.节省本地存储空间,本地终端将可以减少自身存储空间的使... 查看详情
nfs(代码片段)
NFS全称net-file-system是一款网络文件系统。它的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件(NFS一般用来存储共享视频,图片等静态数据)。而在客户端看来,共享的目录就是其本身的目录。网络... 查看详情
nfs网络文件共享系统-综合架构no.2(代码片段)
相信可能成就一切可能,相信不可能就是自废武功!!!nfs服务器搭建文档1.先打印系统版本cat/etc/redhat-releaseuname-runame-m2.在所有需要使用nfs的服务器上安装nfs-utilsrpcbindyuminstallnfs-utilsrpcbind-yrpm-qanfs-utilsrpcbind安装好nfs系统会创建... 查看详情